Saltar al contenido

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
40.765 vulnerabilidades

wordpress

378

plugin

37314

theme

3073

CRITICAL CVSS 9.8
PLUGIN authbypass CVE-2025-12673

Flex QR Code Generator <= 1.2.7 - Unauthenticated Arbitrary File Upload

flex-qr-code-generator

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad crítica en el plugin Flex QR Code Generator, que permite la carga arbitraria de archivos sin autenticación en versio…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12721

g-FFL Cockpit <= 1.7.1 - Missing Authorization to Unauthenticated Information Exposure

g-ffl-cockpit

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin g-FFL Cockpit, que afecta a las versiones hasta la 1.7.1. Esta vulnerabi…

MEDIUM CVSS 5.3
PLUGIN authbypass CVE-2025-12720

g-FFL Cockpit <= 1.7.1 - Improper Authorization to Unauthenticated Product Deletion

g-ffl-cockpit

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo bypass de autorización en el plugin g-FFL Cockpit, que permite la eliminación no autorizada de productos. Es…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-12091

Search, Filters & Merchandising for WooCommerce <= 3.0.67 - Missing Authorization to Authenticated (Subscriber+) Plugin Deactivation

instantsearch-for-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad en el plugin 'Search, Filters & Merchandising for WooCommerce' en versiones hasta la 3.0.67, que permite la desactiv…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62738

Formstack Online Forms <= 2.0.2 - Missing Authorization

formstack

Publicado: 05/12/2025

La vulnerabilidad identificada en el plugin Formstack Online Forms, hasta la versión 2.0.2, se relaciona con la falta de autorización adecuada. Esta debil…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-62865

Post Cloner <= 1.0.0 - Missing Authorization

post-cloner

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Post Cloner, que afecta a versiones anteriores a la 1.0.0. Esta falla puede permitir a …

MEDIUM CVSS 6.4
PLUGIN xss CVE-2025-66066

Envo Extra <= 1.9.11 - Authenticated (Contributor+) Stored Cross-Site Scripting

envo-extra

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Envo Extra, que afecta a las versiones hasta la 1.9.11. E…

MEDIUM CVSS 5.3
PLUGIN CVE-2025-66086

SMS Alert Order Notifications <= 3.8.8 - Missing Authorization

sms-alert

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin SMS Alert Order Notifications, que afecta a las versiones hasta la 3.8.8. Esta vulnerab…

MEDIUM CVSS 4.3
PLUGIN CVE-2025-66526

Tablesome <= 1.1.34 - Missing Authorization

tablesome

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de autorización en el plugin Tablesome, que afecta a las versiones hasta la 1.1.34. Esta vulnerabilidad, catalogada …

MEDIUM CVSS 4.3
PLUGIN CVE-2025-67470

Portfolio and Projects <= 1.5.5 - Authenticated (Contributor+) Information Exposure

portfolio-and-projects

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de exposición de información en el plugin 'Portfolio and Projects' en versiones hasta la 1.5.5. Esta vulnerabilidad …

MEDIUM CVSS 5.3
PLUGIN rce CVE-2025-67580

Constant Contact + WooCommerce <= 2.4.1 - Missing Authorization

constant-contact-woocommerce

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de tipo ejecución remota de código en el plugin Constant Contact para WooCommerce, afectando a versiones hasta la 2.…

MEDIUM CVSS 4.3
PLUGIN rce CVE-2025-66528

Thank You Page Customizer for WooCommerce <= 1.1.8 - Missing Authorization

woo-thank-you-page-customizer

Publicado: 05/12/2025

Se ha identificado una vulnerabilidad de ejecución remota de código (RCE) en el plugin 'Thank You Page Customizer for WooCommerce' en versiones anteriores…

Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad